२३.१२°C काठमाडौं
एक वर्षमा ३० हजार अनलाइन खाता लिक
काठमाडौँ — सन् २०२३ मा नेपालका ३० हजार ७ सय वटा अनलाइन खाता लिक भएको तथ्यांक सार्वजनिक भएको छ । यो भनेको एक वर्षको अविधिमा प्रति १ हजार व्यक्तिमध्ये एउटा अनलाइन खाता (व्यक्तिगत विवरण राखेर खोलिने सबैजसो खाता) साइबर आक्रमणमा परेको थियो ।
डाटा ब्रिचसम्बन्धी विश्वव्यापी विवरण संकलन गर्ने भीपीएन सेवा प्रदायक सर्फसार्कको पछिल्लो अद्यावधिक तथ्यांकअनुसार कुल १६३ देशमध्ये डाटा ब्रिचमा नेपाल १०३औं स्थानमा छ । तर सतर्क हुनुपर्ने विषय हो— पछिल्लो समय नेपालमा अनलाइन खाता ब्रिच हुने दर साढे ५ गुणाले बढेको छ ।
सन् २००४ देखि २०२४ को जनवरीसम्म नेपालमा २९ लाख १३ हजार ३ सय ८५ वटा अनलाइन खाता ब्रिच भएको सर्फसार्कको तथ्यांक छ । यसै साता सार्वजनिक कम्पनीको अध्ययन प्रतिवेदनअनुसार सन् २०२३ को तेस्रो त्रैमासिकको तुलनामा चौथो त्रैमासिकमा नेपालमा ४३३ प्रतिशतले डाटा ब्रिचको दर वृद्धि भएको थियो । तेस्रो त्रैमासिक (जुलाई–सेप्टेम्बर) मा २ हजार २ सय ८ वटा अनलाइन खाता दुरुपयोगको जोखिममा पर्दा चौथो त्रैमासिक (अक्टोबर–डिसेम्बर) मा ११ हजार ७ सय ७२ वटा खाता लिक भएका थिए । हालसम्म सबैभन्दा धेरै सन् २०२० को अप्रिलमा नेपाली प्रयोगकर्ताका २ लाख ८४ हजार ४ सय ४० वटा अनलाइन एकाउन्ट साइबर आक्रमणको पहुँचमा पुगेको सर्फसार्कले जनाएको छ । त्यो बेला इन्टरनेट सेवा प्रदायक कम्पनी भायानेटको ग्राहक प्रणालीमा साइबर हमला गरी सेवाग्राहीहरूको व्यक्तिगत विवरण सार्वजनिक भएको थियो ।
पछिल्लो समय विशेषतः सरकारी कार्यालयका डेटा सेन्टर र प्राइमरी सर्भरमै निरन्तरजसो साइबर आक्रमणका घटना हुनु र निजी क्षेत्रका बैंक तथा वित्तीय संस्था, अनलाइनमार्फत विभिन्न सेवा दिने प्लाटफर्म, ट्राभल एजेन्सी, विमान कम्पनीजस्ता ठूलो संख्यामा प्रयोगकर्ताको इमेललगायत विवरण हुने निकायहरूका प्लाटफर्ममा साइबर आक्रमणका घटना बढिरहेकाले सर्फसार्कको विवरण अपत्यारिलो नभएको साइबर सुरक्षा विज्ञ निर्मल दाहाल बताउँछन् । ‘हामीहरूले काम गर्दा पनि गएको अक्टोबर, नोभेम्बरमा पहिलाको भन्दा धेरै वटा साइबर आक्रमणका इन्सिडेन्ट रेस्पोन्स गरेका थियौं,’ साइबर सुरक्षासम्बन्धी सेवा दिने क्रिप्टोजेन नेपालका प्रमुख प्रविधि अधिकृत दाहालले भने, ‘अहिले पनि अट्याक आउने क्रम र संख्या घटेको छैन । र्यानसम अट्याकदेखि स्टिलर मावलेयर र कहिलेकाहीँ त अझै गम्भीर प्रकृतिको एपीटी अट्याकसमेत आइरहेका हुन्छन् ।’
केही महिनाअघि मात्रै प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयको सचिवालयका कर्मचारीहरूको इमेल आईडी ह्याक गरी प्रधानमन्त्री पुष्पकमल दाहालको आगामी भ्रमणसम्बन्धी विवरण रहेको फाइल दुरुपयोग गरिएको थियो । उक्त फाइललाई अटो रन हुने हानिकारक डकुमेन्टसँग इम्बेड गरी परराष्ट्र मन्त्रालय, संघीय संसद्, राष्ट्रिय सूचना प्रविधि केन्द्रलगायत निकाय र त्यहाँका कर्मचारीको अफिसियल इमेलमा पठाइएको थियो । दक्षिण एसियाली देशहरूका सरकारी सूचना प्रणालीमा साइबर आक्रमण गर्ने गरेको साइडवाइन्डर एपीटी समूह संलग्न रहेको भनिएको साइबर आक्रमणका कारण संवेदनशील सूचना चोरी र सेवा प्रवाह अवरुद्ध भएको, डाटा दुरुपयोग र आर्थिक नोक्सानीसम्मको क्षति भएको भैरव टेक्नोलोजीको अध्ययन प्रतिवेदनमा उल्लेख छ ।
विभिन्न निकायका कर्मचारीका इमेलमा पठाइएको अटो रन हुने फाइल खोल्दा सम्बन्धित कर्मचारीका कम्प्युटर पुनः कम्प्रोमाइज भएका थिए । साइडवाइन्डर एपीटी समूहकै बेबी एलफेन्ट नामक सहायक समूहले यसअघि नेपाली सेनाको वेबसाइटमा पनि आक्रमण गरेको भैरव टेक्नोलोजीले अघिल्लो महिला सार्वजनिक गरेको प्रतिवेदनमा भनिएको छ ।
गत वर्ष नेपाली कांग्रेस नेत्री तथा सांसद आरजु राणा देउवाले एक कार्यक्रममा नेपाली सुरक्षा निकायलगायतका संवेदनशील डेटाहरू विदेशीको पहुँचमा रहेको अभिव्यक्ति दिएकी थिइन् । अनलाइनमा रहेका सबैखालका वैयक्तिक विवरण चोरी हुने खतरा रहेको समेत उनले बताएकी थिइन् । एक अग्रणी दलकी शक्तिशाली नेत्रीको उक्त अभिव्यक्तिलाई साइबर सुरक्षा क्षेत्रका सरोकारवालाले गम्भीरतापूर्वक लिने गरेका छन् ।
सरकारी र निजी दुवै थरी सेवा प्रदायक संस्थाहरूको लापरबाही र प्रयोगकर्ताहरूमा डिजिटल साक्षरताको अभावले पनि अनलाइन खाता लिक हुने गरेको साइबर सुरक्षा विज्ञ बताउँछन् । नेपालमा साइबर सुरक्षासम्बन्धी कानुन नहुनु र कतिपय क्षेत्रले तयार पारेका निर्देशिका वा मापदण्डहरूसमेत पालना नहुँदा प्रयोगकर्ताका वैयक्तिक विवरण बेलाबखत डार्क वेबसम्म पुग्ने गरेको साइबर सुरक्षा विज्ञ दाहालको भनाइ छ । वैयक्तिक सूचना संरक्षण (डेटा प्रोटेक्सन) का लागि वैयक्तिक गोपनीयतासम्बन्धी ऐन बनाइएको भए पनि यसलाई नियमन गर्ने निश्चित निकाय वा अधिकारी नतोकिएकाले यसको प्रभावकारी पालना हुन सकेको छैन ।
‘साइबर आक्रमणका घटना पूर्ण रूपमा रोक्न त सकिँदैन । तर त्यसबाट बच्न र केही गरी आफ्ना अनलाइन एकाउन्ट कम्प्रोमाइज भइहाले कसरी सुरक्षित रहने भन्नेबारे थाहा पाउन डिजिटल साक्षरता आवश्यक पर्छ,’ साइबर सुरक्षाविज्ञ दाहाल भन्छन्, ‘डिजिटल हाइजिनका लागि उपलब्ध विभिन्न टुल र टेक्नोलोजीमा लगानी गर्नुपर्ने बेला आएको छ । हाम्रा सार्वजनिक र निजी संस्थाहरूलाई साइबर सुरक्षाका मापदण्ड अनिवार्य रूपमा पालना गर्न लगाउनुपर्छ । कर्मचारीहरूलाई साइबर सुरक्षासम्बन्धी तालिम दिनुपर्छ ।’
डिजिटल नेपाल फ्रेमवर्कअन्तर्गत डिजिटल साक्षरता अभिवृद्धी गर्न भन्दै सरकारले दातृ निकायसँग लिएको १२ करोड अमेरिकी डलर (झन्डै १६ अर्ब रुपैयाँ) बराबरको अनुदान सदुपयोग गरे मात्रै पनि धेरै प्रभाव पर्ने उनले सम्मरण गराए ।
अमेरिका पहिलो, भारत पाँचौं स्थानमा
सबैभन्दा धेरै इमेल ठेगाना लिक हुने देशमध्ये पहिलो स्थानमा संयुक्त राज्य अमेरिका, दोस्रोमा रुस, तेस्रोमा फ्रान्स, चौथोमा स्पेन र पाँचौंमा भारत छन् । सन् २०२३ मा विश्वभर कुल २९ करोड ९८ लाख अनलाइन खाता लिक भएकामा ३२ प्रतिशत इमेल आईडी अमेरिकी प्रयोगकर्ताका भएको सर्फसार्कले जनाएको छ । भारतमा कुल ५३ लाख इमेल खाता लिक भएको र प्रतिमिनेट १० जना भारतीय प्रयोगकर्ताको अनलाइन खाता दुरुपयोग भएको अध्ययनमा उल्लेख छ ।
सन् २०२३ मा केवल किरण क्लोदिङ नामक पोसाक उत्पादकको अनलाइन प्रणालीमार्फत १२ लाख ३२ हजार ५८० जनाको इमेल ठेगाना लिक भएको भारतीय मिडिया स्क्रोल इनको समाचारमा भनिएको छ । फर्निचर र विद्युतीय उपकरण भाडामा दिने रेन्टोमोजो नामक एपबाट पनि ११ लाख ६३ हजार १ सय ३५ जना भारतीय प्रयोगकर्ताको इमेल आईडी लिक भएको थियो ।
पछिल्लो दुई दशकमा विश्वभर १६ अर्ब ७४ करोडभन्दा धेरै अनलाइन खाता ब्रिच भएको सर्फसार्कको दाबी छ । प्रयोगकर्ताले एउटै इमेल ठेगाना राखेर अनलाइनका विभिन्न प्लाटफर्ममा खाता खोल्ने भएकाले एउटै इमेल धेरै पटक ब्रिच भएको हुनसक्ने हुँदा यति ठूलो तथ्यांक आएको सर्फसार्कको स्पष्टीकरण छ ।
तथापि त्यसमध्ये ६ अर्ब २ करोड युनिक इमेल आईडी रहेकाले एउटै इमेल आईडी करिब ३ पटक लिक भएको र औसतमा प्रति १ सय व्यक्ति बराबर २०९ वटा इमेल आईर्डी ब्रिच हुने गरेको अध्ययनको निष्कर्ष छ ।
प्रकाशित : फाल्गुन १९, २०८० ०८:१८
